Kaspersky Endpoint Agent устанавливается на отдельные устройства, входящие в IT-инфраструктуру организации и работающие под управлением операционной системы Microsoft Windows. Программа осуществляет постоянное наблюдение за процессами, запущенными на этих устройствах, открытыми сетевыми соединениями и изменяемыми файлами.
Kaspersky Endpoint Agent обеспечивает взаимодействие защищаемого устройства с другими решениями "Лаборатории Касперского" для обнаружения комплексных угроз (таких как таргетированные атаки).
Kaspersky Endpoint Agent 3.8, входящий в состав решения Kaspersky Endpoint Detection and Response Expert, поддерживает взаимодействие с Kaspersky Anti Targeted Attack Platform (KATA) и Kaspersky Sandbox.
Взаимодействие программы с Kaspersky Anti Targeted Attack Platform выполняется с помощью компонента KATA Central Node. При настроенной интеграции Kaspersky Endpoint Agent с KATA Central Node, программа выполняет задачи и применяет настройки, поступающие от компонента KATA Central Node, а также отправляет на сервер с компонентом KATA Central Node данные телеметрии с защищаемого устройства.
При настроенной интеграции Kaspersky Endpoint Agent с Kaspersky Sandbox, программа обеспечивает коммуникацию EPP и программы Kaspersky Sandbox, а также выполнение действий по автоматическому реагированию на обнаруженные угрозы (например, запуск проверки важных областей на устройстве или помещение подозрительного объекта на карантин).